Вы можете использовать выданный СА сертификат для проверки цифровой подписи в CSR. Каждый CSR подписывается закрытым ключом, соответствующим открытому ключу в CSR. Если вы можете использовать открытый ключ из сертификата для проверки подписи, вы можете убедиться, что они связаны.
Вы также можете сравнить открытый ключ в CSR с открытым ключом в сертификате. Я бы избегал сравнения DN, так как некоторые программы CA позволяют регистрирующему органу изменять DN до выдачи сертификата. Таким образом, вы можете предположить, что у вас будет сертификат, имеющий DN, который отличается от сертификата в CSR, даже если они имеют прямое отношение.